Threat Database Ransomware XHAMSTER Ransomware

XHAMSTER Ransomware

La minaccia XHAMSTER Ransomware viene utilizzata dai criminali informatici per bloccare i dati delle loro vittime. XHAMSTER Ransomware è una nuova variante di Phobos Ransomware . Il potente algoritmo di crittografia utilizzato da XHAMSTER garantisce che i file interessati saranno quasi impossibili da ripristinare senza l'assistenza degli hacker. Più precisamente, senza avere in loro possesso le specifiche chiavi di decrittazione.

Una volta attivato sul dispositivo compromesso, XHAMSTER interesserà un'ampia gamma di tipi di file, inclusi documenti, foto, PDF, archivi, database e molti altri della vittima. Come parte delle sue azioni, il ransomware modificherà anche in modo significativo i nomi originali dei file bloccati. Innanzitutto, aggiungerà una stringa ID generata per la particolare vittima. Successivamente, la minaccia aggiungerà l'account ICQ degli aggressori (ICQ@xhamster2020). Infine, '.XHAMSTER' verrà aggiunto come nuova estensione di file.

Alle vittime della minaccia verranno presentate due richieste di riscatto. Uno sarà contenuto all'interno di un file di testo appena generato denominato "info.txt". L'altro verrà visualizzato in una finestra pop-up creata da un file 'info.hta'. Le istruzioni in entrambi i posti sono identiche.

Panoramica delle richieste

Il messaggio di richiesta di riscatto della minaccia non specifica la somma esatta che le vittime dovrebbero pagare come riscatto. Tuttavia, si afferma che l'importo sarà basato sulla velocità con cui gli utenti interessati stabiliscono un contatto con gli aggressori. Inoltre, saranno accettati solo pagamenti effettuati utilizzando la criptovaluta Bitcoin. La nota indica inoltre alle vittime che possono inviare gratuitamente fino a 5 file da decrittare, probabilmente a dimostrazione della capacità degli hacker di sbloccare tutti i dati interessati. La dimensione totale dei file scelti non deve superare i 3 MB in forma non archiviata e non devono contenere informazioni importanti o di valore. Per ricevere ulteriori dettagli, le vittime della minaccia sono indirizzate a contattare lo stesso account ICQ trovato nei nomi dei file crittografati.

Che aspetto ha XHAMSTER Ransomware?

XHAMSTER Ransomware utilizza una nota di riscatto intelligente in cui fa richieste e istruzioni piuttosto energiche per ripristinare presumibilmente i file che ha crittografato. Inoltre, XHAMSTER Ransomware istruisce gli utenti di computer vittimizzati a non rinominare i file crittografati o utilizzare una risorsa software di terze parti per decrittografare i dati. Infine, il messaggio spiega che le vittime dovranno pagare per la decrittazione in Bitcoin, che è un metodo di pagamento comune che aiuta a impedire che gli hacker dietro XHAMSTER vengano rintracciati o scoperti mentre eseguono azioni dannose di diffusione di tale malware ed estorsioni di denaro dal computer vittimizzato utenti.

Esempio di immagine della nota di riscatto di XHAMSTER Ransomware e del messaggio di avviso

Nota di riscatto di XHAMSTER Ransomware

Il set completo di istruzioni lasciato da XHAMSTER Ransomware è:

' Tutti i tuoi file sono stati crittografati!
Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC.
Se vuoi ripristinarli, installa il software ICQ sul tuo PC qui hxxps://icq.com/windows/
o sul cellulare da Appstore/Google Play Market cerca "ICQ"
Scrivi al nostro ICQ @xhamster2020 hxxps://icq.im/xhamster2020
Scrivi questo ID nel titolo del tuo messaggio -
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi.
Decrittazione gratuita a garanzia
Prima di pagare puoi inviarci fino a 5 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 3 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli excel di grandi dimensioni, ecc.)
Attenzione!
Non rinominare i file crittografati.

Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.
Ti assicuriamo che siamo le uniche persone in grado di recuperare i tuoi file e non esiste uno strumento gratuito.
'

Da dove viene XHAMSTER Ransomware e come prevenire future infezioni

La minaccia XHAMSTER Ransomware è una delle forme più aggressive di malware. In effetti, XHAMSTER è considerato più un tipo di ransomware diffuso ed esigente nel modo in cui può essere diffuso tramite software scaricati discutibili o bundle di installazione del software. Inoltre, la ridenominazione dei file da parte di XHAMSTER può aggiungere le informazioni dello sviluppatore e una nuova estensione di file. Tali file saranno quindi inaccessibili e costringeranno gli utenti di computer a trovare una soluzione per quei file attraverso la decrittazione o il ripristino da una copia di backup. Nella nostra valutazione e analisi tecnica, è emerso che i file crittografati da XHAMSTER non possono essere decrittografati da alcuna risorsa di terze parti disponibile, lasciando agli utenti di computer pochissime opzioni.

Proprio come molte altre minacce ransomware, XHAMSTER può diffondersi in modo efficiente ed efficace attraverso allegati e-mail di spam come documenti PDF, file ZIP, file RAR, file eseguibili .exe, file JavaScript e persino documenti Microsoft Office dannosi. In altri casi di diffusione di XHAMSTER, proviene da fonti inaffidabili su Internet o siti Web compromessi che possono offrire download di software che si rivelano falsi o strumenti e risorse di attivazione di software falsi (software crack). Molti di questi siti Web sono progettati per sembrare legittimi o come una fonte "affidabile" per indurre gli utenti di computer a scaricare i propri file o software.

Molti download dannosi che infettano i computer con XHAMSTER Ransomware contengono un cattivo carico utile o un cavallo di Troia che può essere caricato su un computer vulnerabile senza fornire alcuna indicazione all'utente o all'amministratore del computer. Molte volte, questi sono i casi peggiori di infettare un computer con XHAMSTER poiché l'utente scopre in seguito la minaccia attraverso la sua notifica di riscatto, il che significa che è troppo tardi per fermare XHAMSTER Ransomware nelle sue tracce.

Si consiglia agli utenti di computer di evitare il download di file software discutibili o pacchetti di installazione da fonti di terze parti o con contenuti indesiderati. Queste fonti prosperano su utenti di computer creduloni, così come le e-mail di spam che contengono allegati dannosi. Tali e-mail possono sembrare legittime offrendo un messaggio allettante o sembrare provenire da una società ufficiale che spinge un utente di computer ad aprire o scaricare il file allegato, che contiene il payload che carica XHAMSTER Ransomware. Se un utente di computer incontra un messaggio di posta elettronica o spam discutibile, è meglio che venga eliminato immediatamente.

La curiosità di alcuni utenti di computer nell'aprire un'e-mail di spam allettante o un allegato è ciò che li mette nei guai. Tutto ciò che serve è aprire il file allegato dannoso una volta e il payload è quindi libero di condurre azioni dannose.

Ci sono altre soluzioni o passaggi da intraprendere per risolvere i problemi di XHAMSTER Ransomware?

Alcuni utenti di computer sono riusciti a disconnettere il proprio sistema da Internet dopo aver notato l'infezione da XHAMSTER per isolare il proprio sistema e prevenire ulteriori danni da XHAMSTER. Sebbene un tale processo possa sembrare una buona idea, resta il fatto che XHAMSTER Ransomware crittograferà i file indipendentemente dalla connessione a Internet.

L'infiltrazione dei dispositivi di archiviazione collegati a un computer infetto da XHAMSTER può avvenire indipendentemente dalla disponibilità di una connessione Internet dopo l'infezione iniziale. Tuttavia, l'espulsione o la disconnessione dei dispositivi di archiviazione può essere sufficiente per impedire a XHAMSTER di crittografare i file archiviati su tali dispositivi.

Non c'è modo di impedire a XHAMSTER Ransomware di crittografare i file ed eseguire le sue azioni dannose una volta che un sistema è stato infettato. Fortunatamente, la rimozione completa di XHAMSTER da un PC interromperà le sue attività dannose, che potrebbero altrimenti comportare la crittografia di file aggiuntivi o trovati su dispositivi di archiviazione collegati al computer interessato.

La rimozione di XHAMSTER Ransomware è essenziale per rimediare alle sue azioni dannose

Sebbene la prevenzione di minacce come XHAMSTER Ransomware sia il metodo migliore per impedire che un computer venga infiltrato e i file crittografati, la rimozione di XHAMSTER con uno strumento antimalware è il prossimo approccio migliore per porre rimedio a un attacco così dannoso. La rimozione del ransomware è un passaggio essenziale per recuperare i file crittografati e ripristinare il normale funzionamento di un sistema interessato. XHAMSTER Ransomware può continuare le sue attività dannose se viene lasciato su un computer infetto, motivo per cui è importante evitare ritardi nella rimozione di XHAMSTER una volta che un utente del computer ha identificato o rilevato la minaccia utilizzando una risorsa antimalware.

L'utilizzo di un programma antimalware per rilevare e rimuovere in modo sicuro XHAMSTER Ransomware libererà risorse di sistema e la capacità di ripristinare i file che XHAMSTER potrebbe aver danneggiato irreparabilmente attraverso la crittografia. Non solo la rimozione di XHAMSTER Ransomware interromperà il processo di crittografia dei file, ma potrebbe anche consentire a un utente di computer di ripristinare i file in modo sicuro senza preoccuparsi che i nuovi file vengano presi di mira e infine crittografati.

Poiché non esistono strumenti o risorse di crittografia noti per ripristinare i file crittografati da minacce malware aggressive come XHAMSTER Ransomware, gli utenti di computer dovrebbero sempre eseguire spesso il backup del proprio sistema e utilizzare software antimalware per proteggerli da minacce future. Tali minacce possono essere rilevate e bloccate in modo proattivo prima che siano in grado di propagarsi ed eseguire azioni dannose se viene utilizzata in modo coerente una risorsa antimalware adeguata.

XHAMSTER Ransomware Video

Suggerimento: attiva l' audio e guarda il video in modalità Schermo intero .

XHAMSTER Ransomware screenshot

ransomware
Caricamento in corso...